Page 1 sur 4
Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : ven. 12 janv. 2018 12:59
par karami
Bonjour,
j'ouvre ce sujet pour savoir quel est le comportement le plus prudent à conseiller aux débutants en attendant que les impacts de cette faille et ses correctifs sur LM soient définitivement contrôlés ?
Le problème est qu'à l'heure actuelle les MAJ proposées sont de niveau 5, c'est-à-dire formellement déconseillées aux utilisateurs non chevronnés. De fait, on entend parler de bugs ça et là après ces MAJ, bugs que les connaisseurs savent aisément surmonter ... ce qui n'est pas du tout le cas pour les débutants !
J'ai installé LM pour certains de mes proches qui me demandent quoi faire maintenant. Je ne me vois pas du tout leur conseiller d'installer cette MAJ de niveau 5 classée parmi les plus risquées et je me vois encore moins tenter de résoudre les éventuels bugs qui en résulteraient !
Beaucoup d'entre vous ont rappelé que si cette faille est révélée, il y a en revanche peu de risques qu'elle soit déjà exploitée (surtout chez l'usager lambda). Par ailleurs, on voit que toute la communauté s'active pour explorer et tester les différentes alternatives au fur et à mesure que les patchs sortent.
Du coup, j'ai suivi ce raisonnement: plutôt que de s'aventurer dans des manips hasardeuses en installant les MAJ niveau 4 et 5, les débutants auraient peut-être plus intérêt à attendre que les correctifs soient bien stabilisés pour les appliquer. En attendant, il faut renforcer la sauvegarde des données, vérifier que toutes les app sont bien mises à jour, privilégier celles qui sont patchées et surfer prudemment sur le net, notamment en renforçant NoScript et en évitant les sites inconnus qui proposent toutes sortes de tests.
J'imagine que dans quelques temps, le problème aura été solutionné et les débutants sauront quelle procédure suivre pour se protéger de la faille sans risquer de mettre une grosse pagaille dans le hardware.
******************************
Selon vous, ce calcul est-il raisonnable ou au contraire hautement risqué ?
Quelles consignes de sécurité recommandez-vous aux débutants (ceux qui ne comprennent pas un mot de ce que vous dites dans l'autre topic ) et quelles mesures concrètes devraient-ils appliquer en l'état des connaissances sur cette faille ?
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : ven. 12 janv. 2018 13:24
par Insam
De fait, on entend parler de bugs ça et là après ces MAJ, bugs que les connaisseurs savent aisément surmonter
Et encore...Pas toujours !
C'est pourquoi, pour tous sans exception, débutants ou pas, quelque soit l'OS, mais dans leur cas c'est évidement la première chose à prendre en considération : Sauvegarder régulièrement son système ! Surtout avant chaque grosse manipulation.
Il y a plusieurs types de sauvegardes il faut se rencarder (sur ce forum il y a pleins de posts la-dessus) mot clés : sauvegardes, image disque, ghost..Etc
Dans un cas comme celui là, (et pas que, une fausse manip est toujours possible) on est bien content de retrouver son système en parfait état de marche si des mises à jour risquées mais comme dans ce cas sans précédent, à faire tout de même, foirent l'OS !
Cette recommandation (qui est aussi inscrite dans le blog de Mint) ne date pas d’aujourd’hui...Je la pratique depuis Win XP !
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : ven. 12 janv. 2018 15:34
par Dupo
Bonjour,
pour les débutants, choisir cette politique de mises à jour dans le gestionnaire de mises à jour : Simplement protéger mon ordinateur. J'ai testé cette méthode, et j'ai appliquer les correctifs de sécurité proposés (niveau 4) sans rencontrer de problèmes. Bien entendu, il faut appliquer les autres correctifs (de niveau 1 à 3).
Concernant les dernières failles (processeurs), j'ai suivi les recommandations du site officiel : mise à jour vers la dernière version de Firefox (Firefox 57.0.4), mise à jour du pilote Nvidia (NVIDIA 384.111), mise à jour vers un noyau plus récent : 4.13.0-25 (voir 4.13.0-26) ou plus ancien : 4.4.0-108 pour Linux Mint 18.x. Installation du nouveau microcode Intel : 3.20180108.0. Application des correctifs de sécurité. Application des mises à jour.
Je conseille d'utiliser la dernière version de Mint 18 (Mint 18.3), elle contient le logiciel Timeshift (celui-ci permet d'effectuer une "copie" du système à un moment donné (snapshot)). Donc, si il y a un problème, on peut restaurer le système dans l'état qu'il était avant les modifications, et les problèmes.
Voilà.
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : ven. 12 janv. 2018 15:53
par Insam
Dupo a écrit :...elle contient le logiciel Timeshift...
Seulement dans une installation neuve, pas avec un upgrade.
Donc à installer avec synaptic
En espérant qu'avec vous ça fonctionne car pas chez moi...
viewtopic.php?p=99563#p99563
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : sam. 13 janv. 2018 00:13
par karami
Mouais ....
D'un coup, j'ai l'impression de ne pas être à ma place sur Linux, comme si je conduisais une voiture réservée à ceux qui savent démonter un moteur.
Je ne comprends plus un traître mot à tout ce qui est dit et conseillé, même lorsque les explications sont simples. Je ne sais pas ce qu'est un microcode, je ne comprends rien à la notion de noyau, les patchs ne semblent pas au point d'après ce que je lis, il n'y a pas de tuto rassurant qui fasse l'unanimité ... je n'ai qu'un ordi, installer les patchs à l'aveugle c'est comme sauter dans le vide: on fait quoi si ça bug au redémarrage ?!!
Je me demande combien de "non chevronnés" arrivent à s'en sortir ? D'ailleurs, je me demande combien de "non chevronnés" sont au courant qu'ils vont se faire bouffer tout cru. On fait confiance aux spécialistes: on suit les consignes de sécurité, on adopte une conduite prudente et on va pas plus loin. Le soir, on rentre du taf, on s'occupe de la maison, de la famille, des factures, du repas .... mais on va pas se plonger dans les actualités geek. Pour tous ces gens là, la configuration de leur ordi leur indique que tout est ok.
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : sam. 13 janv. 2018 00:35
par mpat
salut, tu peux faire les mises à jour 1.2.3 sans problème, pour les 4et 5 si tu as des doutes tu peux franchement ouvrir un sujet et poser la question, avec le nom de la mise a jour sur laquelle tu as un doute , tu auras toujours quelqu'un pour te répondre.
pour un microcode tu auras toutes les réponses ici
https://fr.wikipedia.org/wiki/Microprogrammation
D'ailleurs, je me demande combien de "non chevronnés" sont au courant qu'ils vont se faire bouffer tout cru
non mais quand on a un doute, il vaut toujours mieux poser la question avant, qu'après, car après il faut réparer les bêtises faîtes et la c'est pas évident.
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : sam. 13 janv. 2018 11:38
par Jeep
Il ne faut pas dramatiser non plus.
En cas de noyau qui pose problème au démarrage après une mise à jour, il suffit de choisir l'ancien noyau dans Grub au démarrage (maintenir la touche Shift enfoncée au démarrage puis sélectionner l'ancien noyau avec les flèches Haut/Bas + Enter).
Quand on a pas l'habitude, je conseille d'attendre quelques jours entre la sortie du noyaux et la mise à jour histoire d'éviter les problèmes les plus courants, et d'avoir une clé USB ou un CD linux live (celui de Linux Mint fait bien l'affaire) pour avoir un accès internet et se dépanner si on ne sait plus comment revenir sur l'ancien noyau.
Pour les mise à jour concernant Meltdown, les premiers bugs ont été corrigés (ça ne démarré pas sur certains PC). La mise à jour du noyau n'est pas plus risquée que d’habitude à l’heure actuelle. Pour éviter les régressions à la marge (pilotes exotiques qui ne fonctionnent plus, mise à jour de virtualbox...), je conseil plutôt la version LTS (4.4.0.) que la HWE (4.13.0.).
Mais dans tous les cas, il ne faut pas être effrayé parce-qu’une mise à jour est classée niveau 4 ou 5. Contrairement à d'autres OS, elle sont toujours réversibles dans les rares cas où elles posent problème.
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : sam. 13 janv. 2018 11:39
par karami
Oui, les MAJ 1,2 et 3 sont toujours faites, les MAJ 4 et 5 sont ignorées, comme le recommande LM.
Pour éviter les fausses manips, j'ai cette config (avec ces paramètres, mon gestionnaire dit que le système est à jour):
Lorsque je coche les MAJ 4 et 5 (càd, celles que je n'ai jamais effectuées), voilà ce qui est affiché:
Pour info, j'ai cette config de sources logiciels et je tourne sous cet environnement:
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : sam. 13 janv. 2018 11:50
par débitant
moi aussi j'ai cette même configuration, mais pour avoir le dernier noyau j'ai coché ceci
puis appliquer
donc il m'a proposé le dernier noyau que j'ai installé
et une fois fait j'ai décoché la case et appliquer
Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?
Posté : sam. 13 janv. 2018 12:09
par karami
Jeep a écrit :Il ne faut pas dramatiser non plus.
En cas de noyau qui pose problème au démarrage après une mise à jour, il suffit de choisir l'ancien noyau dans Grub au démarrage (maintenir la touche Shift enfoncée au démarrage puis sélectionner l'ancien noyau avec les flèches Haut/Bas + Enter).
Au prochain démarrage, je ferai la manip pour me familiariser un peu avec le Grub (des années que je ne l'ai plus vu celui-là)
Quand on a pas l'habitude, je conseille d'attendre quelques jours entre la sortie du noyaux et la mise à jour histoire d'éviter les problèmes les plus courants
Oui, j'attendais que les choses se stabilisent pour connaître la marche à suivre
avoir une clé USB ou un CD linux live (celui de Linux Mint fait bien l'affaire) pour avoir un accès internet et se dépanner si on ne sait plus comment revenir sur l'ancien noyau.
Je voulais déjà faire un clone ou un machin du genre avant de tout trifouiller (ce que Insam m'avait aussi recommandé). Tu me conseilles de faire une clé bootable et c'est une bonne idée: en cas de plantage complet, j'ai au moins une solution de repli.
Je me demandais si, au lieu de faire cette MAJ, il n'était pas plus judicieux d'installer une nouvelle version toute propre de LM (vu l'ancienneté de la mienne ..) ?
Dans ce cas, j'ouvrirai un topic spécifique pour être guidée tellement le b..l s'est accumulé sur mon DD et ses partitions